Beruflich Dokumente
Kultur Dokumente
45822
DE DERECHO Y TECNOLOGÍA RECIBIDO: 3/5/2017 • APROBADO: 8/11/2017 • PUBLICADO: 30/12/2017
informes
ABSTRACT The following text is a general commentary about the amendment bill on
the current law about data protection, Law 19.628 from 1999. I’ll try to underline most
relevant modifications, in addition to the proposed new regulations, and examine its
eventual effects and mistakes.
Introducción
1. Ley 19.628, sobre Protección de la Vida Privada, publicada el 28 de agosto de 1999. Fuera de la refor-
135
VERGARA ROJAS
CHILE: COMENTARIOS PRELIMINARES AL PROYECTO DE LEY QUE REGULA LA PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
ma que motiva este texto, encontramos el Boletín 6.120-07, «Proyecto de ley que introduce modificacio-
nes a la Ley 19.628 y a la Ley 20.285», ingresado el 1 de octubre de 2008, y el Boletín 8.143-03, «Proyecto
de ley que introduce modificaciones a la Ley 19.628 sobre Protección de la Vida Privada y protección
de datos de carácter personal», ingresado el 11 de enero de 2012. Además, encontramos el denominado
«Anteproyecto de ley de protección de las personas del tratamiento de datos personales», sometido a
consulta ciudadana el 25 de julio de 2014, que puede ser hallado en el sitio web del Ministerio de Econo-
mía, Fomento y Turismo, específicamente en http://bit.ly/2jUjzNV.
2. La legislación española ha tenido dos normas sobre la materia: la Ley Orgánica 5/1992 de regulación
del tratamiento automatizado de los datos de carácter personal; y su reemplazo, la Ley Orgánica 15/1999
de protección de datos de carácter personal. En cuanto a la influencia en la normativa chilena, solo basta
comparar los artículos 3 letra c de ambas normas con el actual artículo 2 letra o de la ley vigente, al de-
finir tratamiento de datos.
136
REVISTA CHILENA DE DERECHO Y TECNOLOGÍA
vol. 6 Núm. 2 (2017) • págs. 135-152
Aspectos generales
Es sabido que la actual ley posee dos títulos: «Sobre Protección de la Vida Privada»,
y «Protección de Datos Personales», situación que tuvo su origen en que el proyecto
original (Boletín 896-07, del 5 de enero de 1993), el cual contemplaba el ámbito más
amplio de la vida privada, tal como lo regula la Constitución en su artículo 19 número
4 y número 5. Más adelante se eliminaron estos contenidos y quedó sólo lo relativo a
los datos personales, pero subsistiendo el título original, lo que configuró un «pretí-
tulo». Su conservación solo induce a confusión, y llama la atención que en el proyecto
presentado no se haya regularizado esta situación mediante su eliminación.
Es importante hacer notar que el proyecto presentado implica, en los hechos, una
sustitución de casi la totalidad de las disposiciones de la actual ley. Además, encontra-
mos la inserción de gran cantidad de artículos nuevos con normas antes inexistentes.
137
VERGARA ROJAS
CHILE: COMENTARIOS PRELIMINARES AL PROYECTO DE LEY QUE REGULA LA PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
Salvo algunas definiciones, el título III sobre datos de tipo financiero, económico,
bancario y comercial, y el artículo final reenumerado demuestran que la intervención
es de tal magnitud, que cabe pensar que hubiera resultado mejor redactar un proyec-
to de ley completo.
Ámbito de aplicación
Definiciones
138
REVISTA CHILENA DE DERECHO Y TECNOLOGÍA
vol. 6 Núm. 2 (2017) • págs. 135-152
Principios
El nuevo artículo 3 utiliza una técnica legislativa muy recurrida en los últimos años,
en cuanto a enunciar los principios aplicables a la normativa en cuestión, pero que
puede ser una herramienta de utilidad en casos de nuevas materias como las regu-
ladas por esta ley. Debe hacerse notar que la actual normativa trata los principios de
forma confusa y dispersa, por lo cual el artículo propuesto constituye un avance.
En cuanto al título I nuevo, sobre los derechos del titular de los datos, trata en el orden
correcto, dentro del proyecto, esta normativa que, por su importancia, debe ocupar
esta posición. Dentro de él, cada uno de los artículos expone los contenidos de forma
ordenada y secuencial, en gran contraste con la actual normativa, todo conectado con
las definiciones presentadas en el artículo 2. Se destaca la consagración del derecho de
portabilidad de los datos para su titular (artículo 9).
Tratamiento de datos
Respecto del título II nuevo, correctamente a continuación del tema anterior, se abor-
da el tratamiento de los datos personales y sus diversas categorías. Dentro del arti-
culado se desglosan los distintos casos u obligaciones en literales, lo cual hace más
ordenado y fácil su conocimiento, a diferencia de la actual normativa.
Debemos detenernos aquí para advertir ciertos aspectos notables como, por ejem-
plo, tratar el deber de secreto del responsable y la confidencialidad de los funcio-
narios en un solo artículo estando estrechamente relacionados (artículo 14 bis); las
normas sobre el deber de información y transparencia (artículo 14 ter); la explicita-
ción de medidas de seguridad (artículos 14 quáter, 14 quinquies y 14 sexies); normas
sobre tratamiento de datos por un tercero o mandatario (artículo 15 bis); que desde
los artículos 16 en adelante se aborda el tratamiento de los datos sensibles, una gran
falencia de la actual norma; y otros casos que reúnen dichas características, como los
relativos a la salud, que generaron muchos inconvenientes hace años (artículo 16 bis),
139
VERGARA ROJAS
CHILE: COMENTARIOS PRELIMINARES AL PROYECTO DE LEY QUE REGULA LA PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
En cuanto al título III de la actual ley, se mantienen las normas de datos persona-
les sobre obligaciones de tipo económico, financiero, bancario o comercial, con las
adecuaciones formales de rigor. En este punto, debemos observar que encontramos
una ley especial, la 20.575, mal denominada «Establece el principio de finalidad en el
tratamiento de datos personales», que trata el tema de manera específica para dicho
ámbito, precisándolo más que estableciéndolo.7 Debido a su estrecha relación con los
contenidos de este título, creemos que es conveniente insertar su texto en este proyec-
to (en el fondo los primeros cinco artículos), para evitar la dispersión normativa que
se produce. Por último, el proyecto no contempla agregar en los artículos respectivos
el título que indica su contenido, en contraste con el resto que sí los posee.
Respecto del título IV nuevo, establece las normas para el tratamiento de datos per-
sonales por órganos de la administración del Estado, agregando a los principios ya
mencionados en el artículo 3 los específicos de derecho administrativo de coordi-
nación (con incidencia en la comunicación de datos, conocido comúnmente como
«cruce de datos»), eficiencia y transparencia y publicidad (artículo 21). Entrega tam-
bién normas sobre comunicación y cesión de datos entre entidades públicas y de éstas
con privadas (artículo 22).
6. Ley 20.120, «Sobre investigación científica en el ser humano, su genoma, y prohíbe la clonación
humana», 22 de septiembre de 2006.
7. Ley 20.575, «Establece el principio de finalidad en el tratamiento de datos personales», 17 de febrero
de 2012.
140
REVISTA CHILENA DE DERECHO Y TECNOLOGÍA
vol. 6 Núm. 2 (2017) • págs. 135-152
8. Primero se sugirió para llevar el registro de bases de datos públicos y después como autoridad de
control.
9. Boletín 8.143-03, artículo segundo, que modifica varias disposiciones de la ley del consumidor.
10. Boletín 6.120-07, artículo 2, que modifica varias disposiciones de la ley sobre acceso a la informa-
ción. Esta opción es defendida con gran fuerza por el citado autor.
11. Sugerido sólo para llevar el registro de bases de datos públicos.
12. Anteproyecto de 2014, título VIII.
141
VERGARA ROJAS
CHILE: COMENTARIOS PRELIMINARES AL PROYECTO DE LEY QUE REGULA LA PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
más, que su jefe superior será elegido por el sistema de la Alta Dirección Pública de la
Ley 19.882, lo que es pertinente de acuerdo a las normas actuales. Destacamos aquí el
uso poco eficiente del lenguaje para designar al superior como «director o directora»
(artículos 33, 34 y 35),13 sólo bastando usar la primera expresión, según lo consigna el
artículo 25 del Código Civil.
Además, entrega normas sobre coordinación, necesaria e indispensable, entre la
Agencia de Protección de Datos y el Consejo para la Transparencia, como concu-
rrentes en sus diversos ámbitos en esta materia (artículo 32). Debemos destacar que
el Consejo para la Transparencia ha impartido instrucciones en este ámbito dentro de
su competencia, lo que constituye un gran punto de partida en esta materia (Matus,
2013: 202-207).
Respecto a las demás normas, en cuanto a las incompatibilidades es bastante es-
tricta, salvo los casos de docencia y participación en entidades internacionales. En
relación al personal y patrimonio, establece la normativa acostumbrada para estos
casos. Llama la atención que el proyecto desiste de lo establecido en otras entidades
de reciente creación, en cuanto a recurrir a las normas de derecho privado para su
personal (Código del Trabajo) haciendo aplicación del Estatuto Administrativo, que
es lo que corresponde (artículos 34 y 35).
13. Esta forma de expresión se usa también en los artículos 14 sexies, 26 y 53.
142
REVISTA CHILENA DE DERECHO Y TECNOLOGÍA
vol. 6 Núm. 2 (2017) • págs. 135-152
Modelo de prevención
El proyecto instaura la figura del «modelo de prevención» (artículo 52), muy reque-
rida por los autores, con sus características, vigencia y revocación, aunque debemos
14. Ley 20.285, sobre Acceso a la Información Pública, publicada el 20 de agosto de 2008.
143
VERGARA ROJAS
CHILE: COMENTARIOS PRELIMINARES AL PROYECTO DE LEY QUE REGULA LA PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
Más adelante, trata las normas aplicables a los otros poderes del Estado y a las entida-
des autónomas, para lo cual establece que deben fijar sus propias normas siguiendo,
en varios aspectos, lo establecido en la ley y, eventualmente, consultando a la Agencia
de Protección de Datos (artículos 57 y 58).
Debe tenerse presente que estamos ante dos poderes del Estado y organismos au-
tónomos de rango constitucional, por lo que es lógico que no sean controlados por
un servicio público como la Agencia, si bien es cierto pueden requerir su asistencia
técnica. Debe destacarse que estos órganos cumplirán las funciones de la Agencia en
sus respectivos ámbitos, lo cual deberá ser atentamente observado, llegado el caso.
Principales observaciones
144
REVISTA CHILENA DE DERECHO Y TECNOLOGÍA
vol. 6 Núm. 2 (2017) • págs. 135-152
Como se observa, también centra su atención desde el punto de vista de las per-
sonas, específicamente naturales, pero lo toma desde la óptica del control de datos, o
sea, de la defensa de la privacidad.
Ninguna de estas dos formulaciones, en cuanto a considerar rotundamente como
centro de la regulación a las personas, fue considerada en el proyecto presentado por
el Gobierno.
Debemos aclarar, por cierto, que el contemplar a los datos personales como parte
de la privacidad de las personas no implica que su mal uso solo afecte a ésta, sino que
también puede dañar otras garantías. De allí que en los dos fragmentos citados se
hable de los derechos fundamentales establecidos en la Constitución.
145
VERGARA ROJAS
CHILE: COMENTARIOS PRELIMINARES AL PROYECTO DE LEY QUE REGULA LA PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
146
REVISTA CHILENA DE DERECHO Y TECNOLOGÍA
vol. 6 Núm. 2 (2017) • págs. 135-152
Debemos hacer notar que el artículo 15 bis del actual proyecto tiene su origen, casi
textual, en la pregunta 41 del anteproyecto de 2014, que muy claramente describe la
situación como «prestación de servicios informatizados de datos personales».
Respecto de este fenómeno producido desde el sector público a particulares, los últi-
mos años han sido pródigos en cuanto a situaciones en que bases de datos de servicios
públicos fueron vendidas a entidades particulares (por ejemplo, el Servicio Electoral),
lo que generó no sólo la violación de principios ya instituidos en la ley vigente, sino
también múltiples reclamos de varias entidades y ciudadanos en general. Se deberá
capacitar a las autoridades y funcionarios públicos en lo que implica la normativa
propuesta y, creemos, también confeccionar instructivos generales para regular dicha
situación (artículo 31, letras a e i del proyecto) (Anguita, 2007: 355-356, 358-365).16
El artículo 22 de la actual ley establece el deber del Servicio del Registro Civil e Iden-
tificación de llevar un registro de banco de datos de personas a cargo del organismo
público, no observándose en la regulación propuesta, a primera vista, la pervivencia
de este registro, a pesar de que es una norma fundamental para la transparencia e
información que se consagra en el artículo 21 del proyecto.
Ante esta situación, cabe preguntarse si la eliminación fue objeto de algún pro-
fundo estudio o es algo que se consideró secundario en el proyecto. Si se insertase
nuevamente, ¿seguirá el Registro Civil con este registro, o se le entregará a la Agencia
de Protección, o bien, al Consejo para la Transparencia?
El proyecto del año 2008 reemplazaba en su artículo 22 el actual registro por uno
llamado «Registro Único Nacional de Bases de Datos» a cargo del denominado «Con-
sejo para la Transparencia y Protección de Datos Personales». En dicho proyecto se
contemplaba la modificación al artículo 33 bis letra a de la Ley 20.285, y señalaba que
las bases de datos podían tener origen tanto público como privado.
El proyecto del año 2011 mantenía el actual registro sin alteración alguna.
El anteproyecto sometido a consulta ciudadana en 2014, establecía en su título
VII un «Registro Nacional de Bases de Datos», manejado por un «Consejo para la
Protección de Datos», el que también comprendía bases de datos tanto de titularidad
pública como privada, y no sólo la primera como en la actualidad.
16. En esta obra se explican el caso Patricia Cáceres Arévalo con Dirección Regional del Servicio de
Tesorería VIII Región y la impugnación de legalidad de la Contraloría a los convenios celebrados por
instituciones públicas con empresas dedicadas a la comercialización de información comercial, dicta-
men 10.332 de 21 de marzo de 2001, respectivamente.
147
VERGARA ROJAS
CHILE: COMENTARIOS PRELIMINARES AL PROYECTO DE LEY QUE REGULA LA PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
Personas Jurídicas
El proyecto del 2008 recogía la idea de reconocerles ciertos derechos a las personas
jurídicas, en el entendido de que se consideraba tan importante proteger la información
de las personas naturales como de las jurídicas. En efecto, esta iniciativa los legitimaba
en el acceso a datos y como titulares del habeas data (de ahí la formulación amplia en
su artículo 1, «Toda persona…»).17 En los otros proyectos no se observa algo similar.
148
REVISTA CHILENA DE DERECHO Y TECNOLOGÍA
vol. 6 Núm. 2 (2017) • págs. 135-152
Si bien es cierto que las personas jurídicas han sido protegidas por la jurispru-
dencia de los tribunales —a través del artículo 19 número 21 de la Constitución, por
el derecho a desarrollar cualquier actividad económica—, ¿cuál será el criterio de la
futura Agencia de Protección de Datos? ¿Las personas jurídicas deberán utilizar sólo
la vía judicial? Llegado el caso, ¿desestimarán los tribunales dicha acción invocando
que deben ejercer previamente la vía administrativa?
Conclusiones
La presentación del proyecto de ley es, sin lugar a dudas, un esperado primer gran
avance en cuanto a mejorar las disposiciones sobre la protección de datos personales
en nuestro país. En efecto, como hemos analizado, hay aspectos sustantivos incluidos
en el proyecto que actualmente no poseen regulación alguna y, desde el punto de vis-
149
VERGARA ROJAS
CHILE: COMENTARIOS PRELIMINARES AL PROYECTO DE LEY QUE REGULA LA PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
150
REVISTA CHILENA DE DERECHO Y TECNOLOGÍA
vol. 6 Núm. 2 (2017) • págs. 135-152
18. Existe un proyecto en ese sentido, el Boletín 9.384-07, presentado el 11 de junio de 2014, que
consagra constitucionalmente el derecho a protección de los datos personales, presentado por los
senadores Pedro Araya Guerrero, Felipe Harboe Bascuñán, Ricardo Lagos Weber, Hernán Larraín
Fernández y Eugenio Tuma Zedán. También sería conveniente establecer normas sobre el derecho a
la propia imagen.
19. Boletín 2.370-07, del 20 de julio de 1999, sobre protección civil del honor y la intimidad de las personas.
151
VERGARA ROJAS
CHILE: COMENTARIOS PRELIMINARES AL PROYECTO DE LEY QUE REGULA LA PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
útiles para deslindar aspectos que pueden verse confundidos con la noción de datos
personales.20
Referencias
Sobre el autor
20. Por ejemplo, el citado proyecto establece en la letra d de su artículo 8, como intromisión ilegítima
al honor y la intimidad, «la revelación de datos privados de una persona o familia conocidos a través de
la actividad profesional u oficial de quien los revela». Esto podría presentar problemas con la protección
de datos.
152
REVISTA CHILENA DE DERECHO Y TECNOLOGÍA
editor general
Daniel Álvarez Valenzuela
(dalvarez@derecho.uchile.cl)
sitio web
rchdt.uchile.cl
correo electrónico
rchdt@derecho.uchile.cl
licencia de este artículo
Creative Commons Atribución Compartir Igual 4.0 Internacional